chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Monthly Archives: 一月 2017

CTF中常见Web源码泄露总结

.hg源码泄漏 漏洞成因: hg init的时候会生成.hg PHP <span class="pln">e</span><span class="pun">.</span><span class="pln">g</span><span class="pun">.</span><span class="pln">http</span><span……
2017-01-30CTFNo Reply

【连载】第一章:亚洲-台湾(1)

此文转载自90sec.仅作好文推荐。从本文可以学到很多知识,比如渗透时的明确目标、msf使用、渗透思路等等。 声明:本博客所有渗透测试都以模拟任务为点,以实战出发来探讨APT攻击,来讲述网络安全在今后的重要性,所有实战攻击都点到为止,并未破坏,下载,删除,更改,任何个人,组织,公司内部文件……

winmail数据库覆盖getshell分析(附poc)

接着作者的漏洞进行分析 winmail中全局变量全部在./inc/config.php中定义。如果出现变量覆盖漏洞则可以覆盖任意全局变量。 根据作者思路先看wap.php这个文件。 PHP switch ($dest){ case 'index': include('../wap/index.php'); break; ……

wordpress4.7.1 rest api文章注入导致修改文章/删除/增加内容

漏洞产生在wordpress4.7.1中,当把Permalinks设置为非Plain模式时,通过查看首页源码,查找<link rel='https://api.w.org/' href='http://www.am0s.com/wp-json/' />,可确定wordpress使用了wp-json方法。API 地址则为:http://www.am0s.com/wp-json/,由于该api权限控制不严格,导致提权和文章……

我为什么选择七牛云存储

在写这篇文章之前先给大家分享一个小福利:七牛云存储九折优惠券:61d1fd4d 接下来给大家谈一下我用七牛云存储的原因,从七牛一开始的时候我就开始用了,刚开始的时候七牛好像只是做静态存储,那时候我把自己的网站放在七牛上,当然只是一些静态的页面,但是对于一个初中生来说,能做出一个能访问的……